Güvenlik – İletişim Aydınlatma Metni

1. Giriş

Bu internet sitesine girmeniz veya bu internet sitesindeki herhangi bir bilgiyi kullanmanız aşağıdaki koşulları kabul ettiğiniz anlamına gelir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek amacıyla, veri sorumlusu sıfatıyla Ozem Dijital Medya ve Danışmanlık Ltd. Şti. (“Ozem Dijital”) olarak, çağrı merkezi ve canlı yardım görüşmeleri başta olmak üzere iletişim süreçleri kapsamında işlenen kişisel verileriniz hakkında sizleri bilgilendirmek isteriz.

Kişisel veri, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir.

2. İşlenen Kişisel Verileriniz ve Verilerinizin İşlenme Amaçları

Kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasında yer almaktadır. Ozem Dijital tarafından çağrı merkezi ve canlı yardım görüşmeleri başta olmak üzere iletişim kanalları aracılığıyla toplanan; kimlik (ad, soyad), iletişim (telefon numarası, e-posta adresi, adres), görsel ve işitsel kayıt (çağrı merkezi ses kayıtları), müşteri işlem (sipariş ve teslimat numarası, talep, öneri ve şikayet bilgileri) bilgilerinize ilişkin kişisel verileriniz ve görüşme esnasında paylaşmış olduğunuz diğer bilgiler; iletişim faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi, talep konusu hakkında destek hizmetlerinin yerine getirilmesi için gerekli araştırma ve incelemelerin yapılması, tarafınıza bilgi ve destek hizmetlerinin sunulması, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi amacıyla sınırlı olarak KVKK’nın 5. maddesinin 2. fıkrasında düzenleme altına alınan ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ ve ‘’Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması’’ hukuki sebepleri uyarınca işlenmektedir.

3. Verilerinizin Aktarılması

Kişisel verileriniz, yukarıda sayılan amaçlarla sınırlı olarak müşteri hizmetleri süreçlerinde destek aldığımız iş ortaklarımızla, tedarikçilerimiz ve hizmet sağlayıcılarımızla, grup şirketlerimizle ve talep edilmesi halinde hukuki yükümlülüklerimizi yerine getirebilmek için yasal düzenlemeler ve mevzuat gereği yetkili kurum ve kuruluşlarla veya yargı mercileri ile paylaşılmaktadır. Ayrıca, canlı yardım yazışmalarının talep ve şikayet süreçlerinin iyileştirilmesi ve geliştirilmesi ile dil desteği sunulması amaçlarıyla kişi özelinde değerlendirilmeyerek anonim şekilde işlendiğini ve yapay zeka süreçlerinde destek alınan tedarikçi ile paylaşılabildiğini belirtmek isteriz.

4. Kişisel Verilerinizin Korunmasına Yönelik Haklarınız

KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme ve
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

haklarına sahipsiniz.

5. Hak ve Taleplerinize İlişkin İletişim

Kişisel verilerinize ilişkin taleplerinizi ve sorularınızı “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun olarak, sistemlerimizde kayıtlı e-posta adresiniz üzerinden info@b2bpartnersturkey.com adresine göndererek veya İlgili Kişi Başvuru Formu’nun “Başvuru Yöntemi” başlığı altında yer alan yöntemler ile Şirketimize iletebilirsiniz. Şirketimiz talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, başvurunuza verilecek yanıtın mevzuat uyarınca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret Şirketimiz tarafından talep edilebilecektir.

Ayrıca, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle ya da “Ozem Dijital Başvuru Formu” ile Cevizli, Maltepe Piazza AVM, Tugay Yolu Cd. No: 69/A, İç Kapı No: 222, Maltepe/İstanbul adresimize şahsen yazılı başvurarak veya noter aracılığıyla yahut Güvenli Elektronik İmza veya Mobil İmza ile imzalanmak suretiyle Kayıtlı Elektronik Posta (KEP) adresimize (ozemdijital@hs01.kep.tr) iletebilirsiniz. Bu yola başvuracak İlgili Kişilerin kimliğini teyit edici belgeleri ibraz etmesi zorunludur.

6. Şirketimizin Kişisel Verilerinizi Nasıl Koruyor?

Şirketimiz, kişisel verilerinizin gizli tutmak ve korumak için gerekli tüm teknik ve idari önlemleri almaktadır. Kişisel verilerin korunması konusunda yürürlükteki mevzuat hükümlerine uygun olarak aşağıdaki tedbirleri uygulamaktayız:

• Veri Gizliliği ve Güvenliği:
  • Veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun surette periyodik aralıklarda sızma testleri yaptırılmaktadır.
  • İnternet Sitesi aracılığıyla Şirket’e ilettiğiniz kişisel verileriniz SSL (Secure Sockets Layer) teknolojisi kullanılarak korunmaktadır.
  • Kişisel veri işleme faaliyetlerine ilişkin düzenli olarak risk analizleri yapılmakta ve risklerin azaltılması için aksiyonlar alınmaktadır.
  • Kişisel verilere yetkisiz erişimleri engellemek için erişim ve yetki kontrolleri uygulanmaktadır.
  • Veri işleme politikaları düzenli aralıklarla güncellenmektedir.

7. Şirketimizin Sorumluluk Sınırları

Ozem Dijital olarak, platformumuza yönelik siber saldırılar, veri ihlalleri veya teknik arızalar gibi durumlarda doğrudan sorumluluk kabul etmiyoruz. Şirketimiz, platform güvenliğini sağlamak için gerekli önlemleri almakla yükümlüdür ancak oluşabilecek zararlar için sorumluluk taşımamaktadır. Kullanıcılar, platformu kullanırken bu tür risklerin farkında olmalıdır.

Ayrıca, platformumuz üzerinden gerçekleştirilen Satıcı ve Tüketici arasındaki işlemlerden dolayı doğabilecek herhangi bir doğrudan veya dolaylı zarardan Şirketimiz sorumlu tutulamaz. Şirketimiz, sadece aracı rolünü yerine getirir ve doğrudan satışa dahil olmaz.

8. Güvenli Alışveriş İpuçları

E-ticaret sitemizi ve mobil uygulamamızı kullanırken, siz değerli müşterilerimizin güvenliği en önemli önceliklerimiz arasındadır. Ancak, çevrimiçi ortamda kişisel bilgilerinizin güvenliğini sağlamak için siz müşterilerimizin de gerekli özeni göstermesi gerekmektedir. Bu nedenle, aşağıda bulunan kullanıcı güvenliği öneri ve standartlarına dikkat etmenizi önemle tavsiye ederiz:

Yapabilecekleriniz:

• Hesap Güvenliği
  • Hesabınızın güvenliğini sağlamak için hatırlaması ve yazması kolay, büyük, küçük ve özel karakterleri içeren farklı ve güçlü parolalar kullanın.
  • Düzenli aralıklarla parolanızı değiştirin.
  • Kişisel bilgilerinizi gerektiğinden fazla paylaşmayın.
  • SMS, e-posta ile çift faktörlü kimlik doğrulamayı aktif etmeyi unutmayın.
  • Hesabınızın kullanıcı adı ve şifresini bir başkasıyla paylaşmayın ve açık şekilde herhangi bir ortamda yayınlamayın. Her hesabın kullanıcısının tek olduğunu unutmayın.
• Cihaz Güvenliği
  • Cihazınızın mutlaka bir doğrulama yöntemi ile korunduğundan emin olunuz. (PIN, Parola, Biyometrik vs.)
  • Bilinmeyen ve güvenilmeyen kaynaklardan uygulama veya dosya indirmediğinize ve bilmediğiniz linklere tıklamadığınızdan emin olun.
  • Kullandığınız elektronik cihazlarda (bilgisayar, akıllı telefon, tablet vs.) güncel bir antivirüs programı yüklü olduğundan emin olunuz.
  • Kullandığınız cihazın yazılımının güncel olduğundan emin olunuz.
• Ödeme Güvenliği
  • Halka açık ağlardan ödeme işlemleri yapmamaya, mobil verinizi kullanmaya özen gösteriniz.
  • Ödeme işlemlerinizi tamamlarken 3D Secure ile ödeme yapmaya dikkat ediniz.
  • Banka hesaplarınızı düzenli kontrol ediniz ve şüpheli bir işlem gördüğünüzde gerekli aksiyonu alınız.
  • Sadece resmi b2bpartnersturkey.com ve uygulamamızı kullanınız. Uygulamayı bilinmeyen ve güvenilmeyen bir kaynaktan indirmeyiniz.

Bizim Yaptıklarımız:

Müşterilerimize ait bilgilerin güvenliğini en üst düzeyde tutmak ve korumak, bizim önceliklerimizden biridir. Bu nedenle, e-ticaret platformumuzda müşteri bilgilerinin güvenliğini sağlamak adına çeşitli standartları ve önlemleri uyguluyoruz.

• PCI DSS Uyumlu Altyapı
  • E-ticaret platformumuz, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) uyumlu bir altyapı üzerine kurulmuştur. Bu standart, müşterilerimizin kredi kartı bilgilerinin güvenli bir şekilde saklanması, işlenmesi ve iletilmesi için en yüksek güvenlik standartlarını belirler.
• ISO 27001 Bilgi Güvenliği Sertifikası
  • Şirketimiz, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun olarak sertifikalandırılmıştır. Bu sertifika, müşteri bilgilerinin gizliliği, bütünlüğü ve erişim kontrolünü sağlamak için kapsamlı bir bilgi güvenliği yönetim sistemini temsil eder.
• Şifreleme Standartları
  • Müşteri bilgileri, transfer edilirken ve depolanırken endüstri standardı şifreleme protokollerini kullanılarak korunur. Veri iletimi sırasında SSL/TLS protokollerini kullanarak bilgilerin güvenli bir şekilde iletilmesini sağlıyoruz. Ayrıca, depolanan hassas veriler, güçlü ve karmaşık şifreleme algoritmaları ile korunmaktadır.
• Veri Güvenliği ve Saklama
  • Müşteri bilgileri, güvenli sunucular üzerinde depolanmaktadır. Fiziksel ve dijital güvenlik önlemleriyle desteklenen sunucularımız, yetkisiz erişimlere karşı koruma sağlamak amacıyla düzenli ve periyodik olarak güvenlik testlerinden geçirilmektedir.
• İleri Düzey Kimlik Doğrulama
  • Şirketimiz, kullanıcıların hesap güvenliğini artırmak adına çift faktörlü doğrulama (2FA) gibi ileri düzey kimlik doğrulama yöntemlerini desteklemektedir. Bu yöntemler, müşteri hesaplarının yetkisiz erişimlere karşı ek bir katman koruma ile güvende tutulmasını sağlar.
• Veri Gizliliği
  • Kapsamlı Aydınlatma Metni
    • Şirketimiz, müşteri bilgilerinin işlenmesi, aktarılması ve saklanmasıyla ilgili detaylı bir Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni’ne sahiptir.
  • Veri Paylaşımı
    • Müşteri bilgileri kesinlikle yetkisiz üçüncü taraflarla paylaşılmaz. Veriler, işlemlerin tamamlanması ve hizmetlerin sunulması amacıyla kullanılır. Bu konu ile ilgili detaylı bilgi almak isterseniz buradan detaylara ulaşabilirsiniz.
  • Şifreleme ve Güvenli Bağlantılar
    • Endüstri Standardı Şifreleme:
      • Müşteri bilgileri, transfer edilirken ve depolanırken endüstri standardı şifreleme protokollerini kullanılarak korunur. Bu, müşteri iletişiminin ve ödeme işlemlerinin güvenliğini sağlamak amacıyla yapılmaktadır.
    • İleri Düzey Kimlik Doğrulama ve Yetkilendirme
      • Yetkilendirme Kontrolleri:
        • Verilere erişim yetkileri titiz bir şekilde kontrol edilir ve sadece gerekli çalışanlara belirli işlevselliği olan sistemlere erişim izni verilir. Erişim yetkileri, periyodik olarak gözden geçirilir.
    • Güvenlik Testleri ve Denetimler
      • Sistem Güvenlik Testleri:
        • Altyapımız düzenli olarak altyapı şirketimiz tarafından test edilir. E-ticaret altyapı şirketimizin Ödül avcılığı programımıza zafiyet bildirimleri için Sorumlu Bilgilendirme Politikası ve Hata Ödül Programı linkini ziyaret edebilirsiniz.
      • Bu önlemler, müşterilerimize güvenli bir alışveriş ortamı sağlamak ve veri gizliliğini korumak adına alınan tedbirlerin sadece birkaç örneğidir. Şirket olarak güvenlik politikalarımızı sürekli güncelleyerek, müşterilerimizin verilerini en üst düzeyde koruma bilincine sahip şekilde çalışmalarımızı sürdürmekteyiz. Herhangi bir güvenlikle ilgili endişe veya sorun yaşarsanız, lütfen bize ulaşmaktan çekinmeyin.

9. Hostinger Güvenlik Önlemleri

Ozem Dijital olarak, internet sitemizin güvenliğini sağlamak amacıyla Hostinger’ın sunduğu üst düzey güvenlik önlemlerinden faydalanmaktayız. Hostinger, sunucu koruması ve sertifikaları dahil olmak üzere çeşitli güvenlik tedbirleri ile web sitemizin güvenliğini sağlamak için aşağıdaki önlemleri almaktadır:

• Sunucu ve Altyapı Koruması
  • 7/24 sunucu izleme.
  • Sunucu ve altyapı güvenlik yapılandırması tüm sunucularda tutarlı bir şekilde uygulanmaktadır.
  • Güvenlik duvarı koruması.
  • Mod_security, Suhosin PHP güçlendirmesi, PHP open_basedir koruması ve diğerleri gibi en iyi korumayı garanti eden gelişmiş güvenlik modülleri.
  • Uç noktalarda ve sunucularda kötü amaçlı yazılımlara karşı koruma.
• Prosedürler ve Uygulamalar
  • Dahili özel bir Güvenlik ekibi.
  • Bilgi güvenliğini desteklemek için dahili politikalar ve prosedürler uygulanmaktadır.
  • Sürekli zafiyet taraması ve penetrasyon testleri.
  • Sorumlu Bilgilendirme Politikası ve Hata Ödül Programı.
  • OWASP güvenli kodlama uygulamaları ve diğer endüstri standartlarının uygulanması.
  • Tüm geçerli sistemlerde çift faktörlü kimlik doğrulaması (2FA) etkinleştirilmiştir.
• Veri Bütünlüğü
  • Tüm işletim sistemleri güvenlik yamaları da dahil olmak üzere güncel tutulmaktadır.
  • Güvenli karma algoritmalarıyla veritabanı şifrelemesi.
  • Düzenli veri yedeklemeleri.
  • Potansiyel kod güvenliği sorunlarını tespit etmek için sürekli statik kod analizi.
• Sertifikalar
  • Altyapı şirketimiz, ISO/IEC 27001:2017 sertifikasına sahiptir.

Bu güvenlik önlemleri sayesinde, internet sitemizde gerçekleştirilen tüm işlemlerin ve saklanan verilerin yüksek güvenlik standartları altında korunmasını sağlamaktayız.

10. Politika Değişiklikleri

Ozem Dijital, bu İletişim Aydınlatma Metni’ni her zaman güncelleme hakkını saklı tutar. Yapılan değişiklikler, bu metinde belirtildiği şekilde uygulanır ve ilgili mevzuata uygun olarak kullanıcılar bilgilendirilir.

Güncellenme Tarihi: 28.01.2025